Datenschutzrichtlinien

Zuletzt aktualisiert: 11.04.2025

Dieses Dokument („Datenschutzrichtlinie“) erläutert die Datenschutzrichtlinie, die für alle Informationen gilt, die gesammelt oder übermittelt werden, wenn Nutzer auf die Saily-Dienste (wie unten definiert), die App und die Website zugreifen, sie installieren oder nutzen, unabhängig von dem verwendeten Gerät (Computer, Mobiltelefon, Tablet usw.).

In dieser Datenschutzrichtlinie bezieht sich der Begriff „personenbezogene Daten“ auf alle Informationen oder Datensätze, die es uns ermöglichen, einen Nutzer direkt oder indirekt zu identifizieren (z. B. durch Name, Nachname, E-Mail-Adresse, Telefonnummer usw.).

Nutzer sollten diese Datenschutzrichtlinie in Verbindung mit den allgemeinen Geschäftsbedingungen, den Geschäftsbedingungen (wenn der Nutzer ein Angestellter oder autorisiertes Personal des Kunden von Saily ist, wie unten definiert) oder den Nutzungsbedingungen lesen, wenn sie Saily oder andere damit verbundene Dienste, die wir dem Nutzer zur Verfügung stellen und die direkt auf diese Erklärung verweisen, nutzen möchten.

Weitere Informationen darüber, wie die Daten eines Nutzers verarbeitet werden, können auch in Vertragsbedingungen, ergänzenden Datenschutzerklärungen und Hinweisen enthalten sein.

Hervorgehobene Begriffe, die in dieser Datenschutzrichtlinie als Definitionen verwendet werden, sind entweder in diesem Dokument oder in unseren allgemeinen Geschäftsbedingungen, Geschäftsbedingungen und Nutzungsbedingungen definiert.

Mit der Registrierung eines Kontos, dem Zugriff auf und der Nutzung der App, der Website, der Bestellung und/oder Nutzung von Datenpaketen, der Buchung von Erlebnissen und der Kontaktaufnahme mit uns bei Fragen zu Saily (zusammenfassend als „Dienst“ oder „Dienste“ bezeichnet) bestätigt der Nutzer, dass er diese Datenschutzrichtlinie gelesen hat und damit einverstanden ist, an sie gebunden zu sein. Wenn der Nutzer mit den Regeln dieser Datenschutzrichtlinie nicht einverstanden ist, darf er unsere Dienste nicht nutzen.

Wer wir sind

Wir sind Saily Inc., eine nach dem Recht des Staates Delaware, Vereinigte Staaten von Amerika, gegründete Gesellschaft mit der Registrierungsnummer 4419800, Hauptgeschäftsadresse 330 N Wabash Ave, Chicago, IL 60611, Vereinigte Staaten von Amerika („Saily“, „wir“, „uns“, „unser“). Gemäß den Datenschutzgesetzen handeln wir als Datenverantwortlicher.

1. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Saily verarbeitet personenbezogene Daten von Nutzern in einem begrenzten Umfang, um Dienste bereitzustellen, Zahlungen für die Dienste abzuwickeln und das Funktionieren unserer Website und App zu ermöglichen. Wir können die folgenden Kategorien von personenbezogenen Daten verarbeiten:

Erforderliche Informationen zum Erstellen eines Kontos und zur Anmeldung für die Dienste

  • Name, E-Mail-Adresse. Wir erfassen den vollständigen Namen und die E-Mail-Adresse des Nutzers bei der Registrierung. Diese Informationen sind notwendig, um ein Konto einzurichten, ein verlorenes Passwort wiederherzustellen und die Dienste zu nutzen. Unter gewissen Umständen können wir aus regulatorischen Gründen in einigen Ländern für die Erstellung eines Kontos und die Registrierung für den Dienst Kopien von persönlichen Dokumenten (Reisepass, Personalausweis usw.) des Nutzers verlangen, die wir aufbewahren und den nationalen Regulierungsbehörden zur Verfügung stellen, falls diese uns dazu auffordern.

  • Bestelldaten. Wenn ein Nutzer Dienste bestellt, verarbeiten wir bestimmte Bestellinformationen (z. B. den vom Nutzer gewählten Datentarif, Laufzeit, Währung, Status, ungefährer Standort auf der Grundlage der IP-Adresse usw.).

Erforderliche Informationen zur Buchung und Vermittlung eines Erlebnisses

  • Identifizierungsdaten. Wenn ein Nutzer ein Erlebnis für sich selbst oder für einen Mitreisenden bucht, in dessen Namen er handelt, sammeln und verarbeiten wir Daten, um dich als natürliche Person zu identifizieren, z. B. deinen Namen und deine Rechnungsadresse.

  • Kontaktinformationen. Informationen, die zur Kontaktaufnahme mit dir verwendet werden, wie z. B. deine E-Mail-Adresse und Telefonnummer.

  • Informationen zum Erlebnis. Details zu deiner Bestellung, wie z. B. die Anzahl der Teilnehmer, Buchungsdatum und -zeit und andere Details zum gebuchten Erlebnis.

  • Zahlungsinformationen. Informationen, die du uns zur Ausführung der Zahlung gibst, wie unten im Abschnitt „Zahlungsbezogene Informationen“ beschrieben.

  • Kommunikationsdaten. Sämtliche Mitteilungen, die zwischen dir und Saily im Zusammenhang mit deinen Anfragen ausgetauscht werden, wie unten im Abschnitt „Kommunikationsdaten“ beschrieben.

  • Bewertungen und Feedback. Bewertung deiner Erfahrung, einschließlich allgemeinem Feedback, Fotos, Videos oder dem Inhalt einer Bewertung.

  • Über unsere App gesammelte Informationen. Unsere App sammelt Informationen über die Aktivitäten auf dem Konto des Nutzers, wie unten im Abschnitt „Über unsere App gesammelte Informationen“ beschrieben.

  • Informationen zu Reisedokumenten. Je nach Erlebnis können wir dich auch nach weiteren Informationen wie zum Beispiel der Nummer deines Reisepasses oder deines Personalausweises fragen.

  • Sonstige Daten. Dazu gehören das Alter (oder die Altersspanne) der Teilnehmer, das Geschlecht und alle anderen Informationen über dich und deinen Mitreisenden, die du freiwillig preisgegeben hast.

Hinweis: Nachdem du ein Erlebnis gebucht hast, kannst du die Buchungsdetails mit anderen Mitreisenden teilen, indem du ihre E-Mail-Adresse angibst. Wir senden ihnen daraufhin die Buchungsbestätigung und wichtige Informationen zum Erlebnis zu. In diesem Fall trägst du die Verantwortung dafür, alle notwendigen rechtlichen Genehmigungen und Zustimmungen von Mitreisenden einzuholen, um ihre E-Mail-Adresse mit uns zu teilen.

Informationen im Zusammenhang mit dem Abschluss und der Durchführung des Geschäftsvertrags

  • Personenbezogene Informationen. Für den Abschluss und die Durchführung eines Vertrags mit dem Geschäftskunden können wir die Kontaktdaten der Vertreter des Geschäftskunden (den vollständigen Namen, die Telefonnummer und/oder die E-Mail-Adresse) und berufliche Informationen (Position, Informationen über das vertretene Unternehmen) verarbeiten.

Zahlungsbezogene Informationen

  • Zahlungsdaten. Diese Informationen sind notwendig, um Zahlungen für unsere Dienste einzuziehen. Unsere Partner für die Zahlungsabwicklung verarbeiten grundlegende Rechnungsdaten für die Zahlungsabwicklung und Fragen zu Rückerstattungen (z. B. Kaufdatum, IP-Adresse des Zahlers, Postleitzahl, vollständiger Name des Karteninhabers und Kreditkarteninformationen).

  • Länderangaben. Bei der Angabe von Zahlungsdaten für Dienste im Zusammenhang mit Datentarifen bitten wir unsere Nutzer, das Land, das Bundesland oder die Region anzugeben, in dem/der sie registriert sind, einen festen Wohnsitz haben oder gewöhnlich leben. Diese Informationen sind für die Berechnung der Mehrwertsteuer erforderlich.

  • Informationen zur Betrugsprävention im Zahlungsverkehr. Um betrügerische Zahlungen für die Dienste zu verhindern, können die personenbezogenen Daten des Nutzers (z. B. die E-Mail-Adresse des Zahlers und Geräteinformationen) durch unsere und/oder die Betrugsmanagement-Tools unseres Partners für die Zahlungsabwicklung überprüft werden. Ein Zahlungsvorgang, der als risikoreich eingestuft wird, kann von uns abgelehnt werden.

Kommunikationsdaten

  • E-Mail-Adresse. Wir verwenden die E-Mail-Adresse des Nutzers, um: i) dem Nutzer wichtige Aktualisierungen und Ankündigungen in Bezug auf die Nutzung unserer Dienste zu senden; ii) auf Anfragen des Nutzers zu antworten; iii) dem Nutzer Angebote, Umfragen und andere Marketinginhalte zu senden (der Nutzer kann diese jederzeit abbestellen).

  • Anfragen zum Kundensupport. Wir bewahren die Informationen auf, die der Nutzer unserem Kundendienst zur Verfügung gestellt hat und die zur Lösung der Anfrage notwendig waren. Je nachdem, welche Informationen notwendig sind, kann es sich dabei um Zahlungsinformationen für die Kundenverifizierung, den Ländernamen des Nutzers, Informationen über das Gerät des Nutzers usw. handeln, ist aber nicht darauf beschränkt.

  • Kommunikationsoptimierungsdaten. Wir verwenden verschiedene Tools, die uns bei der Optimierung unserer E-Mail-Kampagnen helfen. Diese Tools können Ereignisse nachverfolgen, die der Nutzer mit einer E-Mail durchführt, z. B. das Öffnen und Abbestellen. Außerdem können wir das Betriebssystem des Nutzers sehen (z. B. Windows, Mac, iOS, Android), um Push-Benachrichtigungen zu optimieren und die Sprache automatisch einzustellen.

  • Chatbot. Wenn der Nutzer uns über unseren Chatbot auf unserer Website kontaktiert, können wir neben den Kontaktdaten des Nutzers auch die IP-Adresse des Nutzers einsehen. Diese zusätzlichen Informationen werden von unserem Support benötigt, um das Land des Nutzers zu bestimmen.

Informationen, die auf unserer Website gesammelt werden

  • Nutzung der Dienste. Wir sammeln Informationen über die spezifische Nutzung der Saily-Dienste.

  • Zugriffsprotokolle. Wie die meisten Websites im Internet sammelt auch unsere Website Zugriffsprotokolle (z. B. IP-Adresse, Browsertyp, Betriebssystem), um unsere Dienste zu betreiben und ihre sichere, zuverlässige und stabile Leistung zu gewährleisten. Diese Informationen sind auch bei der Bekämpfung von DDoS-Angriffen, Scanning und ähnlichen Hacking-Versuchen wichtig.

  • Cookies. Cookies, Pixel und andere ähnliche Technologien sind in der Regel kleine Text- oder Bilddateien, die auf dem Gerät des Nutzers gespeichert werden, wenn dieser unsere Website besucht. Einige dieser Cookies sind für den reibungslosen Betrieb unserer Website unverzichtbar; andere werden verwendet, um die Funktionalität der Website zu verbessern, aggregierte Nutzungsstatistiken zu analysieren, um die Leistung der Website zu verbessern, sowie für Werbezwecke. Wir setzen außerdem Affiliate-Cookies ein, um die Kunden zu identifizieren, die von unseren Partnern auf unsere Website verwiesen wurden, damit wir den Empfehlern eine Provision gewähren können. Welche Cookies wir verwenden, können die Nutzer in unserer Cookie-Richtlinie nachlesen.

Informationen, die in unserer App gesammelt werden

  • Informationen zu Ereignissen in der App. Unsere App sammelt Informationen über die Aktivitäten auf dem Konto des Nutzers. Die Informationen über Ereignisse in der App sind für uns notwendig, um (i) zu wissen, ob die App ordnungsgemäß funktioniert (z. B. wenn der Nutzer sich erfolgreich registrieren oder anmelden konnte, wenn der Benutzer die eSIM herunterladen und installieren konnte, wenn der Benutzer die Erlebnisse suchen und buchen kann usw.); (ii) zu wissen, wie die Nutzer mit unserer App interagieren (z. B, welche Elemente der Benutzerschnittstelle am häufigsten oder am wenigsten genutzt werden, ob die von uns angezeigten Benachrichtigungen für die Nutzer von Interesse sind usw.); und (iii) um Probleme im Zusammenhang mit der Leistung und den Updates unserer App zu erkennen (z. B. Berichte über Absturzfehler). Das In-App-Ereignis enthält die folgenden Informationen:

    • Allgemeine Ereignisinformationen: Ereigniszeit, Kategorisierung und begrenzte Routing-Informationen.

    • Geräteinformationen: Betriebssystem des Geräts und seine Architektur, Gerätetyp, Modell, Marke, eindeutige Gerätekennung, Stadt, Land und Zeitzone des Geräts.

    • App-Informationen: Name, Version und Quelle der App, aktivierte/deaktivierte Funktionen zum Zeitpunkt des Ereignisses, Netzwerktyp, Informationen des öffentlichen Internetanbieters, Nutzereinstellungen (z. B. aktivierte/deaktivierte Benachrichtigungen, Sprache).

    • Kontoinformationen: aktive/inaktive Abonnements, aktuelle und vergangene aktive/inaktive Abonnements, gebuchte zukünftige, laufende und abgelaufene Erlebnisse, Informationen zum Guthaben (wenn du Saily-Guthaben erhältst, speichern wir die Informationen über den Betrag, die Währung und den Ablauf deines Guthabens).

  • Traffic-Daten. Wir können Daten über die Netzwerknutzung, die dem Konto des Nutzers zugewiesenen Dienste und den Kaufverlauf speichern, um dem Nutzer Rechte im Zusammenhang mit der Erstattungsrichtlinie zu gewähren.

  • Erlebnisse. Wir können Daten über die gebuchten und dem Konto des Nutzers zugewiesenen Erlebnisse und den Kaufverlauf speichern, um dem Nutzer Rechte im Zusammenhang mit der Änderungs- und Stornierungsrichtlinie zu gewähren.

  • Gerätedaten. Wir können einige Gerätedaten auf unserem App-Tool sammeln. Diese Informationen werden automatisch protokolliert und können das Gerätemodell des Nutzers, die Betriebssystemversion und ähnliche nicht identifizierende Informationen enthalten. Wir können diese Informationen verwenden, um die Nutzung der Dienste zu überwachen, zu entwickeln und zu analysieren. Außerdem hilft dies den Nutzern, die eSIM-Funktionen optimal zu nutzen.

  • Gerätekennungen. In einigen Fällen können wir die Gerätekennung des Nutzers für Marketing- oder Analysezwecke aufzeichnen. Diese Kennungen werden dem Gerät des Nutzers vom Hersteller des Betriebssystems zugewiesen und können jederzeit in den Einstellungen des Geräts des Nutzers zurückgesetzt werden. Anweisungen dazu findest du in den folgenden Richtlinien für verschiedene Geräte: Werbung & Datenschutz auf iOS-Geräten und Google-Einstellungen verwalten auf Android-Geräten.

Daten zu Gewinnspielen

  • Informationen für die Teilnahme an unseren Gewinnspielen (z. B. Verlosungen, Werbegeschenke, Wettbewerbe). Wenn der Nutzer sich für die Teilnahme an einem Gewinnspiel entscheidet, das zusätzliche personenbezogene Daten erfordert, wird er ausdrücklich aufgefordert, diese anzugeben. Zu den personenbezogenen Daten, um die wir den Nutzer bitten, gehören in der Regel der vollständige Name des Nutzers, seine E-Mail-Adresse, seine Telefonnummer und Informationen über das erworbene Abonnement. Nutzer haben jedoch das Recht, die Angabe solcher Informationen zu verweigern und ihre Teilnahme am Gewinnspiel jederzeit zu beenden. In bestimmten Fällen können wir die genannten Daten auch an Dritte weitergeben, die uns bei der Organisation/Koordinierung solcher Gewinnspiele helfen. Lies dir bitte die Geschäftsbedingungen der einzelnen Werbespiele, an denen du als Nutzer teilnimmst, sorgfältig durch, da diese zusätzliche Informationen über die Verarbeitung der personenbezogenen Daten von Nutzern enthalten können. Wenn die Bedingungen solcher Gewinnspiele bezüglich der Behandlung der personenbezogenen Daten des Nutzers im Widerspruch zu dieser Datenschutzrichtlinie stehen, haben die Bedingungen dieser Gewinnspiele Vorrang.

Daten aus sozialen Netzwerken

  • Kontodaten. Zur Verwaltung unserer Profile in sozialen Netzwerken (z. B. „Facebook“-, „Instagram“-, „Twitter“-, „LinkedIn“-, „YouTube“-Konten) können wir personenbezogene Daten der Nutzer (z. B. den vollständigen Namen, den Profilnamen im sozialen Netzwerk, Bilder und/oder öffentliche Kommentare), die die Nutzer freiwillig angegeben haben, erfassen und verarbeiten.

2. GRÜNDE FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Die personenbezogenen Daten des Nutzers werden verarbeitet:

  • wenn dies zur Erfüllung des Vertrags mit unseren Nutzern erforderlich ist. Dazu gehören: i) die Bereitstellung des Zugangs zu den Diensten; ii) die Abwicklung der Kauftransaktionen des Nutzers; iii) die Gewährleistung einer sicheren, zuverlässigen und stabilen Leistung der Dienste, der Website und der App.

  • wenn wir gesetzlich dazu verpflichtet sind, bestimmte von Nutzern erhobene personenbezogene Daten zu verarbeiten (z. B. um Aufzeichnungen für Steuerzwecke und Buchhaltung zu führen und zu verarbeiten).

  • wenn die Nutzer uns ihre Zustimmung gegeben haben. Dazu gehören: i) der Versand von Marketingmitteilungen (es sei denn, das geltende Recht erlaubt uns, den Nutzer ohne seine vorherige Zustimmung zu kontaktieren); ii) die Kommunikation mit den Nutzern und die Verwaltung der Teilnahme der Nutzer an Wettbewerben, Angeboten, Empfehlungen oder Werbeaktionen von Saily. Obwohl Saily die personenbezogenen Daten des Nutzers auch für Marketingzwecke verarbeiten kann, wenn das geltende Recht es uns erlaubt, den Nutzer ohne gesonderte Zustimmung zu kontaktieren, wenn der Nutzer keine Marketingmitteilungen von uns erhalten möchte (d. h. wenn der Nutzer sich dagegen entscheidet), werden wir dem Wunsch des Nutzers nachkommen.

  • Unter Umständen können wir personenbezogene Daten des Nutzers auf der Rechtsgrundlage unseres berechtigten Interesses oder des Interesses Dritter verarbeiten. Zu diesen Fällen gehören: (i) die ordnungsgemäße Verwaltung der geschäftlichen Kommunikation mit dem Nutzer; (ii) die Aufdeckung, Verhinderung oder Behebung von Betrug, Missbrauch, Sicherheitsproblemen oder technischen Problemen mit unseren Dienstleistungen, der Website und der App; (iii) der Schutz vor Schäden an den Rechten, dem Eigentum und der Sicherheit von Saily, unseren Nutzern oder Dritten; (iv) die Verbesserung oder Wartung unserer Dienstleistungen und die Bereitstellung neuer Produkte und Funktionen; (v) die Gewinnung von Erkenntnissen darüber, wie unsere Website und die App genutzt werden (Absturzberichte, App-Store-Bewertungen, Informationen über den Kanal, von dem unsere App heruntergeladen wurde, usw.); (vi) um von Dritten bereitgestellte Informationen und Updates über gebuchte und kommende Erlebnisse zu versenden.

3. WEITERGABE VON PERSONENBEZOGENEN DATEN

Wir geben die personenbezogenen Daten unserer Nutzer nicht an Dritte weiter, außer wie in dieser Datenschutzrichtlinie beschrieben.

Für eSIM-bezogene Dienste: Technologiepartner. Wir agieren als Vermittler für unseren Technologiepartner 1GLOBAL Software, damit wir unsere Dienste dem Nutzer direkt anbieten können. Unser Partner ist TP Global Operations Limited, eine in England und Wales gegründete und eingetragene Gesellschaft mit beschränkter Haftung mit der Unternehmensnummer 14109189, deren eingetragener Sitz sich in 109 Farringdon Road, Farringdon, London, EC1R 3BW, Großbritannien befindet („1GLOBAL“). Im Rahmen dieses Vertrags tauschen wir Informationen (die auch personenbezogene Daten enthalten können) mit 1GLOBAL aus, um den bestmöglichen Service zu gewährleisten. Weitere Informationen darüber, wie 1GLOBAL personenbezogene Daten verarbeitet, findest du in der Datenschutzrichtlinie von 1GLOBAL.

Für erlebnisbezogene Dienste:
Anbieter. Wir agieren als kommerzieller Untervermittler für Anbieter von Erlebnissen. Wir tauschen Informationen (die auch personenbezogene Daten enthalten können) mit Anbietern aus, damit wir in diesem Vertrag den bestmöglichen Service anbieten können. Die Identität des Anbieters wird dir vor Abschluss eines Vertrages mit uns bekannt gegeben. In jedem Fall handelt der Anbieter als separater Datenverantwortlicher, der personenbezogene Daten basierend auf seinen etablierten Datenschutzpraktiken sammelt und verarbeitet, die auf jeder Erlebniskarte, auf der Website des Anbieters und/oder in den Bedingungen, die dir direkt vom Anbieter zur Verfügung gestellt werden, zu finden sind. Die Weitergabe personenbezogener Daten an Anbieter erfolgt in Übereinstimmung mit den geltenden Gesetzen und Vorschriften zu personenbezogenen Daten.

Dienstleister. Wir greifen auch auf Drittanbieter zurück, die uns bei verschiedenen Vorgängen unterstützen, z. B. bei der Zahlungsabwicklung, der E-Mail-Automatisierung, der Website und der Appdiagnostik, der Analyse und anderen. Infolgedessen können einige dieser Anbieter personenbezogene Daten verarbeiten. Einige unserer wichtigsten Dienstleistungsanbieter:

  • Live-Chat und Support-Service-Plattform, z. B. Zendesk (bereitgestellt von Zendesk Inc.), Klaus (bereitgestellt von Qualitista OÜ)

  • E-Mail-Dienstleister, z. B. Iterable (bereitgestellt von Iterable Inc.), Sendgrid (bereitgestellt von Twilio Inc.)

  • Marketing, Anwendungsanalyse und Diagnose, z. B. Google Analytics, Firebase Analytics (von Google), AppsFlyer (von AppsFlyer Ltd.)

  • Conversion-Attributionssysteme, z. B. Hasoffers (bereitgestellt von Tune Inc.)

  • Zahlungsabwicklung, z. B. NordSec B.V., Moonflash Limited, Lagosec Inc., nordvpn S.A., Stripe Inc., Stripe Payments Europe Ltd., Adyen N.V., PayPal Inc.

Andere Saily-Partner und -Verarbeiter. In bestimmten Fällen können unsere Partner, wie z. B. Distributoren, Wiederverkäufer und App-Store-Partner. als unabhängige Datenverantwortliche für die personenbezogenen Daten der Nutzer handeln. Wenn dies der Fall ist, gelten ihre eigenen Verfahren (z. B. Nutzungsbedingungen und Datenschutzrichtlinien) für ihre Verarbeitungsaktivitäten. In anderen Situationen können wir mit Partnern als gemeinsam für die Verarbeitung Verantwortliche zusammenarbeiten, was bedeutet, dass wir gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen und beide Parteien für die Einhaltung der geltenden Datenschutzgesetze verantwortlich sind.

Ferner können wir Drittanbieter, Aggregatoren, Verkäufer oder verbundene Unternehmen damit beauftragen, personenbezogene Daten in unserem Namen zu verarbeiten, und zwar streng nach unseren Anweisungen und ausschließlich zu den in dieser Datenschutzrichtlinie genannten Zwecken. Diese Parteien agieren als Datenverarbeiter und sind vertraglich dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen und die geltenden Datenschutzgesetze einzuhalten.

Darüber hinaus arbeiten wir mit Dritten zusammen, um Werbung auf unserer Website anzuzeigen oder unsere Werbung auf anderen Websites zu verwalten. Diese Partner helfen uns, den Nutzern relevantere Anzeigen und Werbebotschaften bereitzustellen, z. B. verhaltensbezogene, kontextbezogene und allgemeine Werbung. Wir und unsere Werbepartner verarbeiten unter Umständen bestimmte personenbezogene Daten, um die Vorlieben der Nutzer zu verstehen, damit wir ihnen Werbung anbieten können, die für sie relevanter ist.

Die personenbezogenen Daten der Nutzer können in jedem Land verarbeitet werden, in dem (i) wir Dienstleister und Partner engagieren oder (ii) Erlebnisse angeboten werden. Wenn Nutzer unsere Dienste, die Website, die App oder von Anbietern bereitgestellte Erlebnisse nutzen, nehmen sie zur Kenntnis und erkennen an, dass ihre personenbezogenen Daten außerhalb des Landes, in dem sie ansässig sind, übertragen werden können.

Geschäftskunden (B2B). Falls Nutzer unsere Dienste zu geschäftlichen Zwecken (z. B. als Angestellte, Auftragnehmer oder autorisiertes Personal) im Rahmen eines Einfügeauftrags oder einer anderen Art von kommerziellem Vertrag nutzen, den Saily mit ihrem Arbeitgeber oder ihrer vertragsschließenden Organisation („Geschäftskunde“) abgeschlossen hat, können wir bestimmte Daten im Zusammenhang mit ihrer Nutzung unserer Dienste an diesen Geschäftskunden weitergeben. In diesem Fall handeln Saily und der Geschäftskunde als getrennte und unabhängige Datenverantwortliche. Das bedeutet, dass jede Partei selbst für die Einhaltung der geltenden Datenschutzgesetze und -vorschriften verantwortlich ist. Zur Verwaltung, Analyse und Optimierung der angebotenen Dienste kann Saily Daten wie Dienstpläne, Nutzungsmuster und Abrechnungsinformationen sammeln und weitergeben. Diese Daten werden in Übereinstimmung mit einem Vertrag über die gemeinsame Nutzung von Daten zwischen Saily und dem Geschäftskunden weitergegeben, der die Einhaltung der geltenden Datenschutzgesetze gewährleistet. Die Geschäftskunden können diese Daten in Übereinstimmung mit ihren eigenen Datenschutzrichtlinien und Verträgen mit ihren Angestellten oder Auftragnehmern verarbeiten. Den Nutzern wird empfohlen, diese Richtlinien direkt bei ihrem Arbeitgeber oder Vertragspartner zu überprüfen, um ausführliche Informationen darüber zu erhalten, wie mit ihren Daten umgegangen wird. Saily haftet nicht für die Verarbeitung personenbezogener Daten durch den Geschäftskunden, und der Geschäftskunde haftet nicht für die Verarbeitung personenbezogener Daten durch Saily. Jede Partei verpflichtet sich, personenbezogene Daten in Übereinstimmung mit ihren eigenen Datenschutzrichtlinien und den geltenden gesetzlichen Bestimmungen zu behandeln.

Weitere Konzerngesellschaften. Die personenbezogenen Daten der Nutzer geben wir an andere Konzerngesellschaften weiter, zu denen Saily gehört, damit wir unser Tagesgeschäft abwickeln und die Dienste für die Nutzer aufrechterhalten und anbieten können.

Schutz der Rechte des Nutzers. Zur Begründung oder Ausübung unserer gesetzlichen Rechte oder zur Abwehr von Rechtsansprüchen oder anderen Beschwerden können wir personenbezogene Daten offenlegen. Wir können solche Informationen auch dann weitergeben, wenn wir der Ansicht sind, dass dies notwendig ist, um illegale Aktivitäten, Betrugsverdacht und Verstöße gegen unsere allgemeinen Geschäftsbedingungen, Geschäftsbedingungen oder Nutzungsbedingungen für Erfahrungen zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen.

Ermittlungen, Gerichte und Sonstiges. Gemäß der Gesetzgebung des Bundesstaates Delaware, Vereinigte Staaten von Amerika, können wir personenbezogene Daten an Strafverfolgungs- und Ermittlungsbehörden, Gerichte und andere Streitbeilegungsbehörden sowie an andere Personen weitergeben, die gesetzlich zugewiesene Funktionen ausüben. Wir stellen diesen Stellen Informationen zur Verfügung, die gesetzlich vorgeschrieben sind oder von den Stellen selbst vorgegeben werden.

Geschäftsübertragungen. Wir behalten uns das Recht vor, personenbezogene Daten von Nutzern weiterzugeben, wenn wir unser Unternehmen verkaufen oder über einen Verkauf verhandeln oder wenn wir eine Unternehmensfusion, eine Übernahme, eine Konsolidierung, einen Verkauf von Vermögenswerten, eine Umstrukturierung oder ein ähnliches Ereignis durchlaufen. In diesen Situationen wird Saily weiterhin die Vertraulichkeit der personenbezogenen Daten der Nutzer sicherstellen.

Grenzüberschreitende Übermittlung personenbezogener Daten. Um die Dienste, die Website, die App und die Erlebnisse zu ermöglichen, können wir personenbezogene Daten aus der ganzen Welt speichern, darauf zugreifen und sie übertragen, auch in Länder, in denen Saily Niederlassungen hat. Diese Standorte garantieren möglicherweise nicht das gleiche Schutzniveau für personenbezogene Daten wie der Standort des Nutzers. Wir bewerten die Umstände aller grenzüberschreitenden Datenübertragungen und verfügen über geeignete Sicherheitsvorkehrungen, um sicherzustellen, dass die personenbezogenen Daten der Nutzer im Einklang mit dieser Datenschutzrichtlinie geschützt bleiben. Wenn beispielsweise personenbezogene Daten eines Nutzers in Länder außerhalb des EWR übertragen werden, stellen wir sicher, dass ein Angemessenheitsbeschluss der Europäischen Kommission für das Empfängerland vorliegt, oder wir verwenden Standardvertragsklauseln, die von der Europäischen Kommission für eine solche Übertragung personenbezogener Daten von Nutzern genehmigt wurden.

4. AUSWAHLMÖGLICHKEITEN IN BEZUG AUF DIE DATEN DES NUTZERS

Es ist zu beachten, dass verschiedene Datenschutzgesetze in unterschiedlichen Rechtsordnungen dem Nutzer als Datensubjekt Rechte einräumen. Vorbehaltlich der geltenden Datenschutzgesetze hat der Nutzer unter anderem die folgenden Rechte:

  • Löschung: Aufforderung an uns, die personenbezogenen Daten des Nutzers zu löschen.

  • Zugriff: Kenntnis und Zugriff auf personenbezogene Daten, die Saily über den Nutzer gesammelt hat.

  • Berichtigung: Berichtigung, Korrektur, Aktualisierung oder Ergänzung von ungenauen/unvollständigen personenbezogenen Daten, die Saily über den Nutzer hat.

  • Widerspruch: gegen die Verarbeitung personenbezogener Daten des Nutzers, die auf unseren berechtigten Interessen basiert (z. B. zu Marketingzwecken).

  • Übertragbarkeit: Aufforderung an uns, eine Kopie der personenbezogenen Daten des Nutzers in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung zu stellen oder die personenbezogenen Daten des Nutzers an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln (nur wenn unsere Verarbeitung auf der Einwilligung des Nutzers basiert und mit automatisierten Mitteln erfolgt).

  • Einschränkung: Einschränkung der Verarbeitung personenbezogener Daten des Nutzers (wenn eine Rechtsgrundlage dafür besteht).

  • Zurückziehen der Zustimmung: Widerruf der Zustimmung des Nutzers, wenn die Verarbeitung auf einer Zustimmung basiert, die der Nutzer zuvor erteilt hat.

  • Einlegen einer Beschwerde: Ausübung der Rechte des Nutzers, durch direkte Kontaktaufnahme mit uns oder, wenn alles andere fehlschlägt, durch Einreichen einer Beschwerde bei einer Aufsichtsbehörde.

Wie du deine Datenschutzrechte ausüben kannst

Berichtigung. Wenn ein Nutzer seine Profilinformationen bearbeiten möchte (z. B. seine E-Mail-Adresse ändern), kann er sich an unser Support-Team unter [email protected] wenden.

Zugriff/Löschung. Wenn ein Nutzer sein Konto oder seine personenbezogenen Daten, die wir verarbeiten, löschen oder eine Kopie seiner personenbezogenen Daten anfordern möchte, kann er uns unter [email protected] kontaktieren.

Ein Nutzer muss den Verifizierungsprozess seines Kontos durchlaufen, damit wir überprüfen können, ob der Nutzer der Eigentümer des Kontos ist, bevor wir seine Anfrage bearbeiten können.

Wenn der Nutzer ein Apple-Gerät benutzt, sind die folgenden Schritte erforderlich, um die Löschung zu veranlassen, und unser Support-Team wird sich in Kürze mit der Anfrage befassen:

  • Saily-Konto über die Saily-App auf dem iPhone: Öffne die Saily-App und melde dich bei deinem Konto an, tippe auf das Profil-Symbol, tippe auf „Kontoeinstellungen“, unter „Konto löschen“ auf „Löschen“ und tippe erneut auf „Löschen“.

Abmeldung. Wenn ein Nutzer unsere Kommunikation abbestellen möchte, kann er das jederzeit tun, indem er auf den Link „Abbestellen“ am Ende jeder E-Mail klickt oder uns unter [email protected] kontaktiert.

Cookies. Nutzer können die Verwendung von Cookies auf der Ebene der einzelnen Browser auf ihrem Gerät steuern. Um Cookies zu deaktivieren, folge den Anweisungen deines Browsers, wie du Cookies blockieren oder löschen kannst.

Wenn ein Nutzer mit der Verarbeitung seiner personenbezogenen Daten durch Saily nicht einverstanden ist, sollte er die Dienste und die Website nicht nutzen. Der Nutzer kann uns auffordern, die Verarbeitung seiner personenbezogenen Daten einzustellen. In diesem Fall werden die Daten des Nutzers nur so weit verarbeitet, wie es für die Beendigung der Nutzung der Dienste durch den Nutzer erforderlich ist (z. B. endgültige Abrechnung oder Löschung aller personenbezogenen Daten, die auf der E-Mail-Adresse des Nutzers basieren), oder für die Beendigung anderer Rechtsbeziehungen von Saily mit dem Nutzer (z. B. Führung von Aufzeichnungen, Buchhaltung, Abwicklung von Erstattungen). Wir weisen darauf hin, dass wir oder unsere Drittanbieter verpflichtet sein können, bestimmte personenbezogene Daten der Nutzer aufzubewahren, soweit dies gesetzlich vorgeschrieben ist.

Bei Fragen, Bedenken oder Beschwerden über unsere Datenschutzpraktiken oder die Verarbeitung der personenbezogenen Daten des Nutzers wende dich bitte an uns, wie unten beschrieben (Abschnitt „Kontakt“).

5. DATENSICHERHEIT

Wir haben strenge Kontrollen bezüglich der personenbezogenen Daten, die wir sammeln. Unser zuständiges IT-Sicherheitsteam trifft geeignete physische, technische und organisatorische Maßnahmen, um die Daten der Nutzer vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung zu schützen:

  • Physische Maßnahmen. Wir kontrollieren den Zugang zu unseren Einrichtungen mit Zugangskarten. Außerdem setzen wir Sicherheitsalarmanlagen und CCTV zur Überwachung ein. Geräte mit personenbezogenen Daten lagern wir nur in verschlossenen Räumen oder Schränken. Unsere Drucker sind durch Zugangskontrollmaßnahmen geschützt. Es gilt eine Clean-Desk-Richtlinie.

  • Technische Maßnahmen. Wir verwenden eine mehrschichtige Verteidigung mit Firewalls, Anti-Malware-Schutz, Systemen zur Erkennung und Verhinderung von Eindringlingen. Unsere Infrastruktur wird regelmäßig aktualisiert und es werden regelmäßig Scans durchgeführt, um mögliche Schwachstellen zu erkennen. Wir haben Lösungen für das Ereignis- und Vorfallsmanagement, um Signale in Sicherheitstools zu korrelieren und zu untersuchen. Die Server sind gesichert und werden mit automatischen Konfigurationstools verwaltet. Alle Arbeitsplätze werden über ein zentrales Endpunktverwaltungstool verwaltet. Daten im Ruhezustand und bei der Übertragung werden verschlüsselt. Die Verschlüsselungsprotokolle werden nach den neuesten Sicherheitspraktiken umgesetzt.

  • Organisatorische Maßnahmen. Wir haben Richtlinien für die Informationssicherheit und die Datenverarbeitung gemäß den besten Praktiken eingeführt. Wir unterziehen uns externen Audits, um zu beweisen, dass unsere Richtlinien zur Informationssicherheit und Datenverarbeitung den Standards entsprechen. Wir haben eine Kultur der ständigen Weiterentwicklung des Sicherheits- und Datenschutzbewusstseins unserer Mitarbeiter/innen eingeführt (einschließlich der Organisation regelmäßiger und laufender Schulungen und anderer Sensibilisierungsmaßnahmen). Wir analysieren fortlaufend die Bedrohungslandschaft und die Angriffsfläche und aktualisieren ständig unsere Sicherheitsmaßnahmen. Der Zugang zu Datenbanken, die personenbezogene Daten enthalten, wird nach dem Prinzip „Kenntnis nur, wenn nötig“ gewährt.

Sollten wir ein verdächtiges Verhalten feststellen, benachrichtigen wir die Nutzer sofort und leiten sie an, wie sie sich besser schützen können. Allerdings kann kein Unternehmen die absolute Sicherheit der Internetkommunikation garantieren, da keine Technologie völlig ist. Mit der Nutzung der Dienste und der Website erkennen Nutzer ausdrücklich an, dass Saily die 100%ige Sicherheit personenbezogener Daten, die uns über die Dienste zur Verfügung gestellt oder von uns empfangen werden, nicht garantieren kann und dass alle Informationen, die von Nutzern über die Website oder unsere Dienste empfangen werden, auf eigene Verantwortung der Nutzer bereitgestellt werden. Wenn Nutzer Grund zu der Annahme haben, dass ihre Interaktion mit uns nicht mehr sicher ist, sollten sie uns unter [email protected] kontaktieren.

6. SPEICHERUNG UND LÖSCHUNG VON DATEN

Saily speichert die personenbezogenen Daten des Nutzers nur so lange, wie es notwendig ist, um dem Nutzer die Dienste zur Verfügung zu stellen, oder solange wir einen anderen legitimen Grund dafür haben, jedoch nicht länger als gesetzlich erlaubt oder vorgeschrieben. Einige spezifischere Bedingungen für die Datenspeicherung sind unten aufgeführt:

  • Personenbezogene Daten im Zusammenhang mit der Bereitstellung der Dienste werden für 3 Jahre ab der letzten Nutzung des Datenabonnements aufbewahrt.

  • Personenbezogene Daten, die im Zusammenhang mit der Erbringung der Dienste zur Erleichterung der Erlebnisbuchung stehen, werden für 3 Jahre ab Beginn des Erlebnisses aufbewahrt.

  • Personenbezogene Daten im Zusammenhang mit der Datennutzung werden 30 Tage lang oder so lange aufbewahrt, wie es die Gesetzgebung verlangt.

  • Personenbezogene Daten im Zusammenhang mit dem Erlebnis werden 12 Monate lang oder so lange aufbewahrt, wie es die Gesetzgebung vorschreibt.

  • Rechnungsdaten und Zahlungsdetails werden von Saily für 10 Jahre ab dem letzten Zahlungsvorgang aufbewahrt.

  • Die Aufzeichnungen des Kundensupports werden 3 Jahre lang aufbewahrt.

  • Saily nutzt die E-Mail-Adresse der Nutzer für die Marketingkommunikation für ein Jahr nach dem Ende des letzten (i) Datentarifs des Nutzers oder (ii) dem Beginn der gebuchten Erfahrung oder bis der Nutzer von seinem Recht auf Abmeldung Gebrauch macht, je nachdem, was zuerst eintritt.

Wenn wir keinen rechtlichen Grund mehr haben, die personenbezogenen Daten des Nutzers aufzubewahren, werden sie entweder sicher entsorgt oder durch geeignete Anonymisierungsmaßnahmen unkenntlich gemacht. Saily vernichtet personenbezogene Daten, die in Form von elektronischen Dateien aufgezeichnet oder gespeichert wurden, mit Methoden, die eine Wiederherstellung der Daten verhindern.

7. LÄNDERSPEZIFISCHE BESTIMMUNGEN

Für Nutzer im Europäischen Wirtschaftsraum („EWR“)

Wenn der Nutzer in einem EWR-Land ansässig ist, kann er seine Rechte gemäß der Allgemeinen Datenschutzverordnung der Europäischen Union („DSGVO“) ausüben, indem er uns unter [email protected] kontaktiert.

Für Nutzer in Kalifornien

Wenn der Nutzer in Kalifornien ansässig ist, kann er seine Rechte gemäß dem California Consumer Privacy Act („CCPA“) ausüben, indem er uns unter [email protected] kontaktiert. Entsprechend den Definitionen im CCPA beachte bitte, dass Saily die personenbezogenen Daten der Nutzer nicht verkauft, weitergibt, vermietet oder verleast.

8. KONTAKT

Bei Fragen, Wünschen, Bedenken oder Beschwerden des Nutzers zu dieser Datenschutzrichtlinie oder zu unseren Praktiken bei der Verarbeitung personenbezogener Daten oder wenn er seine Rechte als Betroffener wahrnehmen möchte, kann er sich über [email protected] mit uns in Verbindung setzen oder sich schriftlich an die folgende Adresse wenden:

Saily Inc., Hauptadresse (Geschäftsadresse) 330 N Wabash Ave, Chicago, IL 60611, Vereinigte Staaten von Amerika

9. DATEN VON KINDERN

Saily sammelt oder erfragt nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wenn du unter 18 bist, versuche bitte nicht, personenbezogene Daten über dich an Saily zu senden. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 18 Jahren gesammelt und verarbeitet haben, werden wir diese Daten so schnell wie möglich löschen.

10. SONSTIGE BEGRIFFE

Haftungsbeschränkung. Zur Gewährleistung der Sicherheit personenbezogener Daten setzt Saily verschiedene technische, physische und organisatorische Sicherheitsmaßnahmen ein; es liegt jedoch in der Verantwortung des Nutzers, bei der Nutzung der Dienste und der Website Vorsicht und Vernunft walten zu lassen. Der Nutzer haftet persönlich, wenn er durch die Nutzung der Dienste und der Website die Privatsphäre oder andere Rechte Dritter oder geltende Gesetze verletzt. Saily haftet unter keinen Umständen für die Folgen rechtswidriger, vorsätzlicher und fahrlässiger Handlungen des Nutzers sowie für Umstände, die nicht vernünftigerweise kontrolliert oder vorhergesehen werden konnten (bitte lies die Allgemeinen Geschäftsbedingungen, Geschäftsbedingungen und Nutzungsbedingungen für Erlebnisse für weitere Informationen).

Links zu anderen Websites. Unsere Website kann Links zu anderen Websites enthalten (z. B. zu Websites sozialer Medien, Websites von Partnern usw.), deren Datenschutzpraktiken sich von den unseren unterscheiden können. Wenn der Nutzer über solche Links auf eine dieser Websites zugreift und/oder seine personenbezogenen Daten an eine dieser Websites übermittelt, werden die personenbezogenen Daten des Nutzers nach den von diesen Websites festgelegten Verfahren und gemäß deren Datenschutzrichtlinien verarbeitet. Wir ermutigen unsere Nutzer, die Datenschutzrichtlinien (oder andere Hinweise zum Datenschutz) jeder Website, die sie besuchen, sorgfältig zu lesen.

Vorherrschende Sprache. Für alle Zwecke ist die englischsprachige Version der Datenschutzrichtlinie das ursprüngliche, maßgebliche Instrument und die Vereinbarung zwischen den Nutzern und uns. Im Falle eines Widerspruchs zwischen dieser englischsprachigen Version der Datenschutzrichtlinie und einer späteren Übersetzung in eine andere Sprache ist die englischsprachige Version ausschlaggebend und maßgeblich.

Aktualisierungen der Datenschutzrichtlinie. Unsere Dienste und die Dienste unserer Technologiepartner, die Website und die App führen ständig neue Funktionen ein oder werden geändert. Daher kann es sein, dass wir die Datenschutzrichtlinie gelegentlich ändern müssen. Falls sich die Änderungen der Datenschutzrichtlinie wesentlich auf die Aktivitäten unserer Verarbeitung der personenbezogenen Daten des Nutzers auswirken, werden wir den Nutzer im Voraus mit angemessenen Mitteln über diese Änderungen informieren (z. B. durch eine Benachrichtigung über die jeweiligen Anwendungen, unsere Website oder per E-Mail), und wir werden immer das Datum der letzten Aktualisierung angeben. Sofern von uns nicht anders angegeben, tritt jede Aktualisierung der Datenschutzrichtlinie zu dem Zeitpunkt in Kraft, an dem die geänderte Datenschutzrichtlinie auf dieser Website veröffentlicht wird. Nutzer sollten diese Datenschutzrichtlinie regelmäßig überprüfen, damit sie mit dem aktuellen Wortlaut der Datenschutzrichtlinie vertraut sind. Die weitere Nutzung der Dienste, der Website und der App durch den Nutzer gilt als Zustimmung zu diesem Vertrag.